Envío de registros, alertas y datos de telemetría a través de un diodo de datos

Descubre cómo
Utilizamos inteligencia artificial para traducir el sitio web y, aunque nos esforzamos por garantizar la precisión, es posible que las traducciones no sean siempre 100 % exactas. Agradecemos tu comprensión.
Inicio/ Blog / Detener Media extraíbles en el punto de…
Seguridad de redes críticas

Detener Media extraíbles en el punto de entrada

Por OPSWAT
Comparte esta publicación

Los soportes extraíbles, como USB , los discos duros externos y otros dispositivos portátiles, suponen una amenaza grave y a menudo pasada por alto para los entornos de tecnología operativa (OT). Un informe de DarkReading reveló que los Estados-nación están volviendo a utilizar las memorias USB en ciberataques de tipo «trae tu propio dispositivo» (BYOD) para comprometer organizaciones gubernamentales altamente protegidas, calificándola como «la tendencia más extraña en ciberseguridad».  

Dado que eluden las defensas tradicionales basadas en la red, los soportes extraíbles introducen malware directamente en sistemas aislados y segmentados, aprovechando el modelo de seguridad en el que se basan los entornos de tecnología operativa (OT) y de infraestructuras críticas. En 2024, los soportes extraíbles representaron el 20,3 % de los vectores iniciales en los ciberataques dirigidos a los ICS (sistemas de control industrial), mientras que el 15,2 % de todas las vulnerabilidades de la OT se originaron a partir de soportes extraíbles, según el informe SANS 2025 ICS/OT Cybersecurity Budget.  

Cómo los ciberdelincuentes aprovechan Media extraíbles 

Los ciberdelincuentes emplean diversas tácticas para introducir malware o extraer datos de entornos aislados, utilizando soportes extraíbles para eludir los controles de seguridad tradicionales y evitar ser detectados: 

  • BadUSB: Reprograma el firmware USB para que se haga pasar por un dispositivo legítimo, como un teclado o una tarjeta de red, lo que permite que el dispositivo ejecute comandos maliciosos de forma encubierta. 
  • USB : dejar una USB infectada en un lugar público con una etiqueta llamativa, como «Confidencial» o «Plan del cuarto trimestre», que instala malware u obliga al usuario a abrir un archivo malicioso una vez conectada. 
  • Transferencia de datos: Utilizar los mismos medios que se emplean para introducir malware en sistemas aislados del mundo exterior con el fin de sacar de forma encubierta datos confidenciales de entornos seguros. 
  • Supply Chain : Compromiso de los soportes suministrados por proveedores y contratistas mediante la preinstalación de malware en memorias USB durante la fabricación o la distribución. 

Por qué los sistemas críticos son más vulnerables que nunca 

Los antivirus tradicionales ya no son eficaces 

Un único motor antivirus solo puede alcanzar una tasa de detección media del 45,4 %. Dado que las soluciones basadas en un único antivirus se basan en un enfoque de detección basado en firmas y en bases de datos limitadas de malware conocido, resultan insuficientes frente al malware moderno, evasivo y basado en la inteligencia artificial. 

Riesgos de los exploits de día cero

Al no existir parches ni firmas, y ante la falta de información para detectar un ataque, los ataques de día cero suelen detectarse solo cuando el daño ya está hecho. Confiar únicamente en la detección en lugar de en la prevención deja a las infraestructuras críticas en una situación de gran vulnerabilidad.

Archivos de origen sospechoso

Los soportes extraíbles que contienen archivos de origen extranjero sospechoso pueden suponer un riesgo mayor que el malware difundido por adversarios respaldados por Estados. Aunque su uso pueda parecer seguro, el procesamiento de archivos o el uso de software procedente de determinados lugares expone a las organizaciones al riesgo de incumplir la normativa, lo que puede acarrear multas cuantiosas.

Malware evasivo y basado en inteligencia artificial

Los atacantes siguen utilizando las últimas tecnologías para desarrollar malware difícil de detectar, desde técnicas evasivas habituales —como las macros y la expulsión de memoria— hasta malware basado en inteligencia artificial que modifica su comportamiento. Este nivel de sofisticación exige soluciones multicapa que den prioridad a la prevención frente a la detección.

Errores humanos y filtraciones de datos

Los soportes extraíbles que contienen datos confidenciales, como contraseñas, datos empresariales críticos y contenido de alto secreto, pueden provocar fugas de datos perjudiciales. Estas prácticas constituyen una de las principales causas de las filtraciones de datos y las infracciones de cumplimiento normativo.

Detener el malware en el punto de entrada

Con cinco formatos que se adaptan a los requisitos de diversos entornos operativos, incluso en las condiciones más adversas, MetaDefender actúa como un filtro físico para garantizar que todos los soportes extraíbles se analicen y validen antes de su uso, especialmente en entornos críticos aislados físicamente. Compatible con más de 20 tipos de soportes, MetaDefender analiza una amplia gama de soportes extraíbles, entre los que se incluyen USB , tarjetas de memoria, discos duros, CD y DVD. 

Kiosk MetaDefender Kiosk

Está equipado con tecnologías probadas y de confianza a nivel mundial para proteger los activos de tecnología operativa frente a las amenazas más sofisticadas procedentes de soportes extraíbles.

Advanced Threat Detection múltiples motores

Con unas tasas de detección que alcanzan hasta el 99,2 % gracias a más de 30 motores de detección de malware, Metascan™ Multiscanning una protección mejorada frente a una amplia variedad de ciberamenazas, reduce los tiempos de exposición a los brotes y disminuye la probabilidad de falsos positivos.

Tecnología preventiva para defenderse de amenazas no detectadas

Mientras que las soluciones de análisis tradicionales no logran detectar amenazas desconocidas, la tecnología Deep CDR™ protege contra estas amenazas mediante la desinfección y regeneración de los archivos, al tiempo que conserva su funcionalidad. Ayuda a prevenir amenazas no detectadas, incluidos los exploits de día cero y el malware evasivo, y es compatible con más de 200 tipos de archivos.

Detectar el origen de los archivos para evitar incumplimientos normativos

La tecnología «Country-of-Origin» detecta el origen geográfico de los archivos mediante el análisis de metadatos y huellas digitales. La verificación del origen geográfico de un archivo ayuda a las organizaciones a evitar incumplimientos normativos. 

Evitar la filtración de datos confidenciales

Para proteger los datos confidenciales, Proactive DLP™ comprueba los archivos antes de que se transfieran hacia y desde redes críticas aisladas físicamente, y bloquea los datos confidenciales y secretos mediante expresiones regulares personalizadas.

Detectar vulnerabilidades conocidas en archivos

Con más de 3 000 000 de puntos de datos recopilados de dispositivos activos y más de 30 000 CVE asociados con información sobre su gravedad, MetaDefender Kiosk si los archivos y el software presentan vulnerabilidades comunes antes de permitir su paso a través de los air gaps.  

Media integrada de periféricos y Media extraíbles, y mucho más

MetaDefender Kiosk sus funciones con otras soluciones MetaDefender para ofrecer una seguridad multicapa para soportes extraíbles y periféricos. Se integra a la perfección con MetaDefender Managed File Transfer MFT)™ para garantizar transferencias seguras de archivos protegidos y depurados.   

My Central Management configurar dispositivos, establecer y aplicar políticas de análisis, así como generar registros de auditoría detallados en múltiples quioscos, todo ello desde un único panel de control. Con registros centralizados y auditables y una aplicación coherente de las políticas, además de sus capacidades avanzadas de análisis, MetaDefender Kiosk el cumplimiento de rigurosas normas reguladoras específicas de la tecnología operativa (OT), entre las que se incluyen NIST, IEC 62443, ISO 27001 y NERC CIP. MetaDefender Netwall acceso a datos de OT en tiempo real y permite la transferencia segura de datos a entornos de OT, al tiempo que protege el entorno de OT frente a amenazas procedentes de la red. 

MetaDefender Media garantiza que los sectores de arranque y el contenido de los archivos de los soportes portátiles insertados sean inspeccionados, auditados, desinfectados y aprobados por un MetaDefender antes de su uso. MetaDefender Endpoint o Media también pueden verificar que los soportes extraíbles hayan sido analizados de acuerdo con las políticas establecidas.  

Media integral de Media extraíbles  

Con una trayectoria probada en más de 1.900 organizaciones de infraestructuras críticas, OPSWAT ofreciendo una ventaja estratégica frente a las amenazas en constante evolución que plantean los soportes extraíbles. MetaDefender Kiosk como punto de control para los datos almacenados en USB y otros dispositivos de almacenamiento, con el fin de analizar, controlar y depurar los datos digitales antes de que entren o salgan de una red segura. 

Para obtener más información y ver una demostración en directo de cómo MetaDefender Kiosk proteger su entorno de tecnología operativa frente a las ciberamenazas actuales, solicite hoy mismo una demostración con uno de nuestros expertos. 

Recursos adicionales

¿Quieres saber más sobre MetaDefender Kiosk? Visita la páginaKiosk deMetaDefender Kiosk

Habla con un experto
Etiquetas:

Últimas publicaciones

Suscríbete al OPSWAT de OPSWAT

Recibe las últimas novedades OPSWAT , junto con información sobre eventos y las noticias que impulsan el avance del sector.
Inscríbeme

Síguenos en Media sociales

¡Sigue a OPSWAT LinkedIn, Facebook, Twitter y YouTube para estar al día!

¡Mantente al día con OPSWAT!

Regístrate hoy mismo para recibir las últimas novedades de la empresa, historias, información sobre eventos y mucho más.
Suscríbete